共计 1071 个字符,预计需要花费 3 分钟才能阅读完成。
最近博客被一些傻逼刷流量了,几个小时刷了 1T 多,幸好发现即时,幸好 RN 机流量翻倍了。
俺是真不知道这些刷流量的是怎么绕过 CF 的,最后只好粗暴地只容许 CF IP 访问来解决了,4 条命令解决:
添加 cloudflare ips-v4 iptables 白名单的命令:
for i in `curl https://www.cloudflare.com/ips-v4`;
do iptables -I INPUT -p tcp -m multiport –dports http,https -s $i -j ACCEPT;
done
复制代码
添加 cloudflare ips-v6 iptables 白名单的命令:
for i in `curl https://www.cloudflare.com/ips-v6`;
do ip6tables -I INPUT -p tcp -m multiport –dports http,https -s $i -j ACCEPT;
done
复制代码
丢弃白名单以外的 ipv4 80,443 tcp 包:
iptables -A INPUT -p tcp -m multiport –dports http,https -j DROP
复制代码
丢弃白名单以外的 ipv6 80,443 tcp 包:
ip6tables -A INPUT -p tcp -m multiport –dports http,https -j DROP
复制代码
原文:
https://1kb.day/posts/nginx_cdn.html
上一篇:CF 是炸了吗?
下一篇:请教 video.js 如何设置视频封面
就四行命令,无数个人水了无数贴 CF 没开忽略参数,别人加随机字符 每次都回源顶
进来看看方案学废了 学废了最近是不是有很多受害者?不如用这个 直接会跳人机验证绕不过去
所以千万不要在本论坛发外链,那是找死呢!能把 RN 的流量刷完我算服
youth 发表于 2022-5-4 20:55
不如用这个 直接会跳人机验证绕不过去
开了 5 秒盾都绕过去了
他是传说 发表于 2022-5-4 21:04
能把 RN 的流量刷完我算服
你太小瞧刷流量的了,一天 2,3T 流量像玩一样。好人,好厉害!禁用国外访问应该会好很多 CF 没开忽略参数,别人加随机字符 每次都回源不错,mjj 也发过了。楼主你网站,我这联通 1 分钟了还没打开
哈登 发表于 2022-5-5 07:14
楼主你网站,我这联通 1 分钟了还没打开
套了 cf 的站点,打开速度只能看缘分了。排查一下是否源站 IP 泄露呗 如果没有 那就缓存穿了 这么设置也没卵用
nog 发表于 2022-5-5 10:21
排查一下是否源站 IP 泄露呗 如果没有 那就缓存穿了 这么设置也没卵用
应该是缓存穿了,这样设置是有用的。已经过验证
